CAPTCHAe Challenge em AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

CAPTCHAe Challenge em AWS WAF

Você pode configurar suas AWS WAF regras para executar uma Challenge ação CAPTCHA OR contra solicitações da web que correspondam aos critérios de inspeção da sua regra. Você também pode programar seus aplicativos JavaScript cliente para executar quebra-cabeças de CAPTCHA e desafios de navegador localmente.

Os quebra-cabeças de CAPTCHA e os desafios silenciosos só podem ser executados quando os navegadores estão acessando endpoints HTTPS. Os clientes do navegador devem estar sendo executados em contextos seguros para adquirir tokens.

  • CAPTCHA— Exige que o usuário final resolva um quebra-cabeça de CAPTCHA para provar que um ser humano está enviando a solicitação. Os quebra-cabeças CAPTCHA devem ser bastante fáceis e rápidos para os humanos concluírem com sucesso e difíceis para os computadores concluírem com sucesso ou aleatoriamente com qualquer taxa significativa de sucesso.

    Nas regras de ACL da web, o CAPTCHA é comumente usado quando uma Block ação interrompe muitas solicitações legítimas, mas deixar todo o tráfego passar resultaria em níveis inaceitavelmente altos de solicitações indesejadas, como de bots. Para obter informações sobre o comportamento da ação da regra, consulteComo as ações de regra AWS WAFCAPTCHA e Challenge funcionam.

    Você também pode programar uma implementação de quebra-cabeça de CAPTCHA nas APIs de integração de aplicativos do cliente. Ao fazer isso, você pode personalizar o comportamento e o posicionamento do quebra-cabeça em seu aplicativo cliente. Para ter mais informações, consulte AWS WAF integração de aplicativos clientes.

  • Challenge— Executa um desafio silencioso que exige que a sessão do cliente verifique se é um navegador e não um bot. A verificação é executada em segundo plano sem envolver o usuário final. Essa é uma boa opção para verificar clientes que você suspeita serem inválidos sem afetar negativamente a experiência do usuário final com um quebra-cabeça CAPTCHA. Para obter informações sobre o comportamento da ação da regra, consulteComo as ações de regra AWS WAFCAPTCHA e Challenge funcionam.

    A ação de regra Challenge é semelhante ao desafio executado pelas APIs de integração de ameaças inteligentes do cliente, descrito em AWS WAF integração de aplicativos clientes.

nota

São cobradas taxas adicionais quando você usa a ação de regra CAPTCHA ou Challenge em uma de suas regras ou como uma substituição de ação de regra em um grupo de regras. Para obter mais informações, consulte Preços do AWS WAF.

Para obter descrições de todas as opções de ação da regra, consulteAção da regra.

Tópicos